Este certificado tiene un emisor inválido Apple Push Services

465

He creado un certificado para habilitar los Servicios Push en mi aplicación, pero cada vez que intento agregar un certificado en mi Llavero, después de agregar el certificado, aparece el siguiente error:

Este certificado tiene un emisor inválido

ingrese la descripción de la imagen aquí

ios xcode apple-push-notifications ssl-certificate keychain Aamir
fuente
55
developer.apple.com/support/certificates/expiration
mate
3
compruebe este stackoverflow.com/a/35406327/5512225
Avaan
52
Nota para las personas que votan para cerrar: Esto es trópico porque se trata de una HERRAMIENTA que usan los PROGRAMADORES.
Ian Ringrose
Los lectores deben tener en cuenta que este problema no es específico para los Servicios Push, pero se encuentra igualmente para los certificados de distribución y desarrollador iOS y Mac vencidos. (Las soluciones funcionan igualmente bien para estos.)
David
Felicidades por la pregunta más relevante, esta Q está vinculada por la herramienta CI estándar de la industria para la línea rápida de iOS durante el paso para descargar identidades de firma de código llamada Match.
Sajjon el

Respuestas:

621

Creo que he descubierto esto. Importé el nuevo certificado WWDR que caduca en 2023 , pero todavía tenía problemas para construir y mis certificados de desarrollador seguían mostrando el error de emisor no válido.

  • En el acceso de llavero, vaya a Ver -> Mostrar certificados caducados . Luego, en su llavero de inicio de sesión, resalte el Certificado WWDR vencido y elimínelo.
  • También tenía el mismo certificado caducado en mi llavero del sistema, por lo que también lo eliminé allí (importante).

Después de eliminar el certificado vencido del inicio de sesión y los llaveros del sistema, pude compilar para Distribución nuevamente.

AcidicSkittles
fuente
55
Muchas gracias. Esto funcionó para mí también. Es importante eliminar el certificado caducado de los llaveros de inicio de sesión y del sistema.
dfmuir
37
Había seguido los consejos anteriores para eliminar en función de 'Mostrar certificados caducados', pero solo había iniciado sesión. También eliminar del sistema hizo el truco.
markdwhite
13
tenga en cuenta que también debe eliminarlo del sistema
Soufiane.ess
55
Para mí, ya tenía el nuevo certificado (que expira en 2023), pero también tenía el anterior que había expirado. Ambos estaban en mi llavero del sistema. Una vez que eliminé el certificado anterior, pude construir usando mi certificado de Distribución.
CoBrA2168
55
Eliminar el certificado caducado del Sistema es bastante importante.
Nitish
256
  1. Descargue https://developer.apple.com/certificationauthority/AppleWWDRCA.cer y haga doble clic para instalarlo en Keychain.
  2. Seleccione "Ver" -> "Mostrar certificados caducados" en la aplicación Llavero.

  3. Confirme que la categoría "Certificados" esté seleccionada.

    ingrese la descripción de la imagen aquí

  4. Elimine los certificados de Autoridad de certificación de relaciones con desarrolladores mundiales de Apple vencidos de la pestaña "inicio de sesión" y la pestaña "Sistema".

Aquí está la respuesta de Apple.

Gracias por llamar la atención de la comunidad y pedir disculpas por los problemas que ha tenido. Este problema surge de tener una copia del certificado WWDR Intermedio caducado tanto en su sistema como en los llaveros de inicio de sesión. Para resolver el problema, primero debe descargar e instalar el nuevo certificado intermedio WWDR (haciendo doble clic en el archivo). A continuación, en la aplicación Acceso a llavero, seleccione el llavero Sistema. Asegúrese de seleccionar "Mostrar certificados caducados" en el menú Ver y luego elimine la versión caducada del certificado intermedio de la Autoridad certificadora de relaciones con los desarrolladores mundiales de Apple (caducado el 14 de febrero de 2016). Sus certificados ahora deberían aparecer como válidos en Keychain Access y estar disponibles para Xcode para envíos a la App Store.

https://forums.developer.apple.com/thread/37208

mishimay
fuente
Eliminar el certificado de Desarrollador mundial de Apple caducado del llavero solo ayuda, pero a veces el llavero no muestra que ha salido y abierto el llavero, luego busque de nuevo Desarrollador mundial de Apple y asegúrese de seleccionar Allkeys. Me tomó mucho tiempo arreglar esto porque el certificado de desarrollador mundial de Apple vencido aún aparecía después de muchas eliminaciones.
Ashish
¿Necesito exportar el certificado de servicio push de Apple nuevamente después de seguir estos pasos anteriores y subirlos a mi servidor? De repente, las notificaciones push no funcionan.
Azik Abdullah
Me quedé atascado en la parte donde debería haber eliminado el certificado anterior, no pude hacerlo debido a un error de permisos de UNIX, y este hilo me salvó la vida: stackoverflow.com/questions/35511314/…
o.shnn
156

Esto no es realmente un problema de desarrollo. Ocurre debido a la expiración del Certificado Intermedio de Relaciones con Desarrolladores de Apple Worldwide emitido por la Autoridad de Certificación de Relaciones con Desarrolladores de Apple Worldwide . WWDRCA emite el certificado para firmar su software para dispositivos Apple, lo que permite que nuestros sistemas confirmen que su software se entrega a los usuarios según lo previsto y no se ha modificado.

Para resolver este problema, debe seguir los pasos a continuación:

  1. Acceso a llavero abierto
  2. Vaya a Ver -> Mostrar certificados caducados

Ingrese la descripción de la imagen aquí

  1. Ir al sistema en llavero Ingrese la descripción de la imagen aquí

  2. Aquí encontrará que la "Autoridad certificadora de relaciones mundiales con desarrolladores de Apple" está marcada como caducada. Así que bórralo. Compruebe también en la pestaña Iniciar sesión y elimine WWDRCA caducado.

  3. Descargue el nuevo Certificado Intermedio WWDR desde aquí (El Certificado Intermedio de Certificación de Relaciones con Desarrolladores de Apple Worldwide renovado vencerá el 7 de febrero de 2023).

  4. Instálelo haciendo doble clic sobre él.

Si aún enfrenta algún problema con sus aplicaciones iOS, aplicaciones Mac, extensiones Safari, Apple Wallet y notificaciones push de Safari, siga este enlace de vencimiento .

El Certificado Intermedio de Certificación de Relaciones con Desarrolladores en todo el mundo de Apple expira pronto y hemos emitido un certificado renovado que debe incluirse al firmar todos los nuevos Pases de Apple Wallet, paquetes push para las Notificaciones Push Safari y Extensiones Safari a partir del 14 de febrero de 2016.

Si bien la mayoría de los desarrolladores y usuarios no se verán afectados por el cambio de certificado, recomendamos que todos los desarrolladores descarguen e instalen el certificado renovado en sus sistemas y servidores de desarrollo como práctica recomendada. Todas las aplicaciones permanecerán disponibles en la App Store para iOS, Mac y Apple TV.

technerd
fuente
necesita asegurarse de que realmente se elimine ... ahora funcionó. Gracias.
antes del
Eso es gracioso. También tuve problemas con ese certificado, pero de otra manera
CocoaBean
2
Me quedé atascado tratando de eliminar el certificado anterior, no pude hacerlo debido a un error de permisos de UNIX, y este hilo me salvó la vida: stackoverflow.com/questions/35511314/…
o.shnn
101

Así es como lo arreglamos.

Paso 1: Abra el acceso a Keychain, elimine "Autoridad de certificación de relaciones con desarrolladores de Apple en todo el mundo" (que vence el 14 de febrero de 2016) de las secciones " Inicio de sesión " y " Sistema ". Si no puede encontrarlo, use "Mostrar certificados caducados" en el menú Ver.

Paso 2: Descargue esto y agréguelo al acceso de Llavero -> Certificados (que vence el 8 de febrero de 2023).

Paso 3: Todo debería volver a la normalidad y funcionar ahora.

Referencia: Caducidad del certificado intermedio de Apple Worldwide Developer Relations

Mohith Km
fuente
1
Me quedé atascado donde debería haber eliminado el certificado anterior, no pude hacerlo debido a un error de permisos de UNIX, y este hilo me salvó la vida: stackoverflow.com/questions/35511314/…
o.shnn
1
Gracias, esto funcionó muy bien. Antes de eliminar ese certificado, tenía botones de reinicio en las cuentas de Xcode junto a mis identidades de firma, pero presionarlos no hizo nada. Después de eliminar el certificado de "Autoridad de certificación de relaciones con el desarrollador mundial de Apple" vencido, pude presionar Restablecer en cada elemento de Xcode y lo borró (el botón Restablecer desapareció). En una nota al margen ... Dios mío Apple, ¿no puedes hacer que esto funcione mejor? Juro que se han desperdiciado decenas de miles de horas de tiempo de desarrollador en estos problemas de certificado / perfil / firma de locos ... ¡solo haz que funcione!
Ben Stahl
37

En el portal de desarrolladores de Apple, agregue un nuevo certificado y cuando se le pregunte "¿Qué tipo de certificado necesita?" elija "Certificado de relaciones con desarrolladores de WorldWide". Genere el nuevo certificado, descárguelo e instálelo. En el momento en que lo haga, ya no verá el mensaje que ha descrito.

Editar:
El certificado se puede descargar desde la siguiente página: https://www.apple.com/certificateauthority/ Puede elegir uno de los dos certificados siguientes: "Certificado WWDR (que vence el 02/07/23)" o "Certificado WWDR (Vencimiento 14/02/16) "

Arik Segal
fuente
1
no existe tal opción cuando agregamos un nuevo certificado
Aamir
8
descargué e instalé el nuevo certificado pero sigo teniendo el mismo problema: ¿hay algo más que hacer?
Sr. Zorn
@MrZorn Estoy teniendo el mismo problema, pero solo digo que traté de exportar el p12 y funcionó de todos modos.
superarts.org
44
@MrZorn U necesita ir Ver -> mostrar expirado -> del antiguo
certificado WWDR
32

Siga los pasos a continuación:

  1. Descargue e instale desde aquí . Haga doble clic e instálelo.
  2. Seleccione "Ver" -> "Mostrar certificados caducados" en la aplicación Llavero.
  3. Elimine los certificados de Autoridad de certificación de relaciones con desarrolladores de Apple de la pestaña "inicio de sesión" y la pestaña "Sistema" en la aplicación Keychain.

Si no encuentra su certificado WWDR en la pestaña Inicio de sesión o Sistema , seleccione la categoría " Todos los elementos " en el lado izquierdo. Lo más probable es que veas un certificado WWDR vencido aquí, y puedes eliminarlo. Un certificado caducado siempre se muestra con un asterisco rojo.

Kondal Kolipaka
fuente
28

Si se enfrenta al error "Este certificado tiene un emisor no válido" para todos sus certificados, siga los siguientes pasos.

Pasos:

  • Abra Keychain y haga clic en Iniciar sesión -> Todos los elementos desde el panel izquierdo.
  • Ahora, haga clic en Ver -> Mostrar certificados caducados en el menú de navegación superior.
  • Ahora busque "Autoridad mundial de certificación de relaciones con desarrolladores de Apple" y elimine los certificados caducados.
  • Después de eliminar los certificados caducados, visite la siguiente URL y descargue el nuevo certificado, https://developer.apple.com/certificationauthority/AppleWWDRCA.cer .
  • Haga doble clic en el certificado recién descargado e instálelo en su llavero.
  • Verificación doble: enumere los certificados vencidos siguiendo el paso número 3.
  • Ahora tiene una "Autoridad de Certificación de Relaciones con Desarrolladores de Apple en todo el mundo" válida con fecha de vencimiento 2023-02-07.

Referencia:

MilanPanchal
fuente
23

Como se describe en la Caducidad del certificado intermedio de Apple Worldwide Developer Relations :

El certificado intermedio anterior de Apple Worldwide Developer Relations Certification expiró el 14 de febrero de 2016 y el certificado renovado ahora debe usarse al firmar Pases Apple Wallet, paquetes push para notificaciones push Safari, extensiones de Safari y envíos a App Store, Mac App Store, y App Store para Apple TV.

Todos los desarrolladores deben descargar e instalar el certificado renovado en sus sistemas y servidores de desarrollo. Todas las aplicaciones permanecerán disponibles en la App Store para iOS, Mac y Apple TV.

El nuevo certificado válido tendrá el siguiente aspecto:

Autoridad mundial de certificación de relaciones con desarrolladores de Apple

Se mostrará (este certificado es válido) con una marca verde.

Entonces, vaya a su Acceso a la cadena de claves . Simplemente elimine el certificado anterior y reemplácelo con el nuevo ( certificado renovado ) como Apple describe en el documento. Principalmente el problema es solo con el servicio de notificaciones push de Apple y las extensiones como se describe en el documento de Apple.

También puede consultar la lista de certificados en https://www.apple.com/certificateauthority/

Lista de revocación de certificados:

Lista de revocación de certificados

Ahora este certificado actualizado caducará el 2023-02-08.

Si no pudo ver el certificado anterior, vaya a Llaveros del sistema y en el menú Editar y seleccione la opción Mostrar certificados caducados .

Mostrar certificados vencidos

Ahora puede ver el siguiente certificado que debe eliminar:

Eliminar este certificado

Ashish Kakkad
fuente
20

Debe buscar en el mundo desde la barra de búsqueda superior derecha y eliminar el certificado caducado. Asegúrese de haber seleccionado Iniciar sesión y Todos los elementos .

Ingrese la descripción de la imagen aquí

Ahsan
fuente
16

Solo intenta establecer la fecha local antes del 14 de febrero. ¡Funciona para mí! No es una solución completa pero temporal resuelve el problema.

Vitali Usau
fuente
Como dijiste, esto no es una solución. Pero sigue siendo interesante, por eso no voy a votar en contra.
Martin
6
  • Todos mis certificados están instalados y las fechas de vencimiento están bien.
  • Eliminé y reinstalé todos mis certificados, todavía no tuve suerte

Al final, hice clic derecho en el certificado y seleccioné "Obtener información". En la sección Confianza, seleccioné "Confiar siempre" y esto resolvió mi problema.

David Bertrand
fuente